Attacco Informatico !!
Questa mattina alle 06.00 circa ricevo una chiamata in inglese da una ragazza che dice di essere della MICROSOFT Londra e che mi avvisa che il mio computer è infestato da virus / errori e che si sarebbe bloccato quanto prima.
Acceso il PC ,Incuriosito la ascolto e seguo quel che dice -mi fa entrare in DOS - e mi legge un numero che dice essere l'ID del mio Pc e che in effetti mi appariva sullo schermo : chissà cos'era.
Poi mi fa caricare un programma( tipo team viewer/join me) da Google che permette , previo mio consenso, di agire sul mio PC come fossi io.
A quel punto ho negato l'accesso e chiuso tutto.
Parlando questa mattina con il negozio che mi ha venduto il PC mi han detto che ero già la terza persona stamattina che denunciava un attacco simile al mio.
A uno di quelli attaccati hanno, si pensa, inviato dei virus chiedendo poi 10 euro per cancellarli ; per fortuna la persona non ha pagato con la carta di credito come era stato richiesto di fare, ma con il bancomat , limitando si spera i danni.
Insomma un fishing ben più raffinato di quelli inviati per mail.
E ' chiaro che se vien dato la'ccesso allora prelevano tutti i dati sensibili, numeri segreti carta credito , banca on line etc etc.
Acceso il PC ,Incuriosito la ascolto e seguo quel che dice -mi fa entrare in DOS - e mi legge un numero che dice essere l'ID del mio Pc e che in effetti mi appariva sullo schermo : chissà cos'era.
Poi mi fa caricare un programma( tipo team viewer/join me) da Google che permette , previo mio consenso, di agire sul mio PC come fossi io.
A quel punto ho negato l'accesso e chiuso tutto.
Parlando questa mattina con il negozio che mi ha venduto il PC mi han detto che ero già la terza persona stamattina che denunciava un attacco simile al mio.
A uno di quelli attaccati hanno, si pensa, inviato dei virus chiedendo poi 10 euro per cancellarli ; per fortuna la persona non ha pagato con la carta di credito come era stato richiesto di fare, ma con il bancomat , limitando si spera i danni.
Insomma un fishing ben più raffinato di quelli inviati per mail.
E ' chiaro che se vien dato la'ccesso allora prelevano tutti i dati sensibili, numeri segreti carta credito , banca on line etc etc.
Risposte
Comunque la presenza dell'utente amministratore è formidabile per bloccare alcuni tipi di rischi di sicurezza. In particolare quelli che hanno a che fare con il funzionamento del computer. D'altra parte tutto ciò che rientra nei rischi di sicurezza che puntano a colpire l'utente è assolutamente inutile perché in genere l'utente possiede tutti i suoi dati nella propria cartella utente su cui ha completo accesso. Quando parliamo di virus in genere si intendono attacchi che possono essere fermati dall'uso di utenti limitati (o per lo meno i cui danni possono essere limitati da un suo uso). Ma non sono certo gli unici tipi di rischi di sicurezza.
[ot]
Su Steam ne trovi vari del gruppo. La settimana scorsa erano tra l'altro al 75% di sconto se non ricordo male. Penso che si trovino anche su GOG. Non sono però sicuro al 100% ci sia quello.[/ot]
"Zero87":
Poi, certo, il grandissimo worms world party non parte su windows 8.1 - e mi spiace, se avessi una licenza xp lo virtualizzerei solo per far partire questo gioco stupendo che ha fatto epoca!!! - ma per il resto, programmi e resto qui vanno bene.
Su Steam ne trovi vari del gruppo. La settimana scorsa erano tra l'altro al 75% di sconto se non ricordo male. Penso che si trovino anche su GOG. Non sono però sicuro al 100% ci sia quello.[/ot]
Ok, dato che non siamo andati a scornarci in un altro thread, continuo anch'io qui. 
Da utente windows, non ho il paraocchi e so che di difetti da queste parti ce ne sono molti. Sono sempre stato (ufficialmente) utente windows, semplicemente per tre motivi:
- l'ho trovato preinstallato ovunque (quindi, "funziona, perché cambiare?");
- sul pc fisso ho provato - l'ho già detto? (ho una linea scarsa qui in trasferta e non ricordo quali sono i post che ho inserito, quelli che ho provato a inserire e quelli che ho cancellato) - non so quante distribuzioni diverse ma l'unica cosa che parte è windows 7;
- ho una marea di programmi/giochi only for win.
Poi, certo, il grandissimo worms world party non parte su windows 8.1 - e mi spiace, se avessi una licenza xp lo virtualizzerei solo per far partire questo gioco stupendo che ha fatto epoca!!! - ma per il resto, programmi e resto qui vanno bene.
Comunque, tanto per far capire che non sono utente windows perché fan microsoft, ma per comodità e convenienza:
- il registro di sistema fa pena come detto da Epimenide, su win 8.1 aumenta di continuo (1 MB ogni 2 settimane) nonostante l'ultimo programma che ho istallato risale a giugno;
- la deframmentazione, e ho detto tutto;
- puoi avere tranquillamente una schermata blu semplicemente accendendolo;
- come detto in un altro post, la cosa più pericolosa è far diventare l'utente che lo accende per la prima volta "iper-super-mega-ultra-amministratore" (tipo la ditta di Fantozzi).
Inoltre, a tutti quelli che dicono "no, non mi piace linux perché c'è da usare la linea di comando", rispondo io che magari è così per le distro non *buntu - però usare lo yum è una stupidaggine su fedora ed è meglio di quell'affare grafico che mostra le dipendenze e che non ci si capisce un tubo - ma, comunque, che su win 8.1 le cose migliori e più efficaci le faccio con il classico cmd. Molte di queste non hanno alternativa grafica; rispondo anche che su win 7 m'è capitato di dover avviare in modalità provvisoria con prompt per dover sistemare situazioni spinose, altro che chi dice che queste cose sono tipiche del pinguino!
Anzi, da utente win dovrei "ringraziare" - ma stiamo scherzando? - (ad es.) che su win 8.1 hanno rimesso la possibilità di eliminare i profili di rete da interfaccia grafica. Il miglior spot per linux era spiegare ad un utente win che per fare una scemenza simile doveva digitare - con diritti di amministratore - netsh wlan show profiles ... ecc fino alla fine della filastrocca. Per non parlare di eliminare il journal quando diventa grosso tipo 40GB aggratis! (questa non me la ricordo, era tipo "fsutil journal deletejournal" o una cosa simile).
Da utente windows, non ho il paraocchi e so che di difetti da queste parti ce ne sono molti. Sono sempre stato (ufficialmente) utente windows, semplicemente per tre motivi:
- l'ho trovato preinstallato ovunque (quindi, "funziona, perché cambiare?");
- sul pc fisso ho provato - l'ho già detto? (ho una linea scarsa qui in trasferta e non ricordo quali sono i post che ho inserito, quelli che ho provato a inserire e quelli che ho cancellato) - non so quante distribuzioni diverse ma l'unica cosa che parte è windows 7;
- ho una marea di programmi/giochi only for win.
Poi, certo, il grandissimo worms world party non parte su windows 8.1 - e mi spiace, se avessi una licenza xp lo virtualizzerei solo per far partire questo gioco stupendo che ha fatto epoca!!! - ma per il resto, programmi e resto qui vanno bene.
Comunque, tanto per far capire che non sono utente windows perché fan microsoft, ma per comodità e convenienza:
- il registro di sistema fa pena come detto da Epimenide, su win 8.1 aumenta di continuo (1 MB ogni 2 settimane) nonostante l'ultimo programma che ho istallato risale a giugno;
- la deframmentazione, e ho detto tutto;
- puoi avere tranquillamente una schermata blu semplicemente accendendolo;
- come detto in un altro post, la cosa più pericolosa è far diventare l'utente che lo accende per la prima volta "iper-super-mega-ultra-amministratore" (tipo la ditta di Fantozzi).
Inoltre, a tutti quelli che dicono "no, non mi piace linux perché c'è da usare la linea di comando", rispondo io che magari è così per le distro non *buntu - però usare lo yum è una stupidaggine su fedora ed è meglio di quell'affare grafico che mostra le dipendenze e che non ci si capisce un tubo - ma, comunque, che su win 8.1 le cose migliori e più efficaci le faccio con il classico cmd. Molte di queste non hanno alternativa grafica; rispondo anche che su win 7 m'è capitato di dover avviare in modalità provvisoria con prompt per dover sistemare situazioni spinose, altro che chi dice che queste cose sono tipiche del pinguino!
Anzi, da utente win dovrei "ringraziare" - ma stiamo scherzando? - (ad es.) che su win 8.1 hanno rimesso la possibilità di eliminare i profili di rete da interfaccia grafica. Il miglior spot per linux era spiegare ad un utente win che per fare una scemenza simile doveva digitare - con diritti di amministratore - netsh wlan show profiles ... ecc fino alla fine della filastrocca. Per non parlare di eliminare il journal quando diventa grosso tipo 40GB aggratis! (questa non me la ricordo, era tipo "fsutil journal deletejournal" o una cosa simile).
"claudio86":
Ribadisco il mio invito ad installare Windows 2000 (o successivo), che supporta pienamente gli utenti limitati (che non hanno accesso fuori dalla loro directory).
Ti ripeto quanto detto, mi pare, da Epimenide: per un utente poco più che medio questo è verissimo, ma per l'utente inesperto assolutamente no. La differenza, grande per l'utente inesperto che nulla vuol sapere di pc ed insignificante per tutti gli altri, è che Linux ha questa caratteristica di default, Windows no. Su Windows devi fare qualcosa per attivarla, su Linux no.
Inoltre: pensi davvero che sia più grave fare danni fuori dalla home, dove puoi risolvere in meno di una giornata reinstallando il sistema, o dentro la home, dove tieni i tuoi file personali?
Sto dicendo che se puoi fare danno fuori dalla home puoi farlo anche nella home, mentre il viceversa no. Dunque sì, preferisco poter fare danno solo nella home.
@Epimenide
Capisco. Chiudo qui.
Appunto... Su Linux l'utente inesperto può far danni solo nella /home, su Windows ovunque.[/quote]
Ribadisco il mio invito ad installare Windows 2000 (o successivo), che supporta pienamente gli utenti limitati (che non hanno accesso fuori dalla loro directory).
Comunque, che differenza fa se un'applicazione è installata nella home dell'utente X o tra quelle di sistema? L'utente X può eseguirla in entrambi i casi. Gli altri utenti no, ma la stragrande maggioranza dei pc vengono usati da un unico utente.
Inoltre: pensi davvero che sia più grave fare danni fuori dalla home, dove puoi risolvere in meno di una giornata reinstallando il sistema, o dentro la home, dove tieni i tuoi file personali?
Mi stai dicendo che preferisci un rm -rf ~ piuttosto che un rm -rf /. Io non condivido per niente.
Capisco. Chiudo qui.
"giuliofis":
Aggiungo a quanto detto da Epimenide:
[quote="claudio86"]
- Su Linux (e non solo) qualsiasi utente può installare quello che vuole nella sua home.
Appunto... Su Linux l'utente inesperto può far danni solo nella /home, su Windows ovunque.[/quote]
Ribadisco il mio invito ad installare Windows 2000 (o successivo
), che supporta pienamente gli utenti limitati (che non hanno accesso fuori dalla loro directory).Comunque, che differenza fa se un'applicazione è installata nella home dell'utente X o tra quelle di sistema? L'utente X può eseguirla in entrambi i casi. Gli altri utenti no, ma la stragrande maggioranza dei pc vengono usati da un unico utente.
Inoltre: pensi davvero che sia più grave fare danni fuori dalla home, dove puoi risolvere in meno di una giornata reinstallando il sistema, o dentro la home, dove tieni i tuoi file personali?
Mi stai dicendo che preferisci un rm -rf ~ piuttosto che un rm -rf /. Io non condivido per niente.
Aggiungo a quanto detto da Epimenide:
Appunto... Su Linux l'utente inesperto può far danni solo nella /home, su Windows ovunque.
"claudio86":
- Su Linux (e non solo) qualsiasi utente può installare quello che vuole nella sua home.
Appunto... Su Linux l'utente inesperto può far danni solo nella /home, su Windows ovunque.
"claudio86":
È solo una mia impressione o la risposta di Epimenide trasuda livore da ogni parola?
Nah. Tendo facilmente ad assumere un tono vagamente canzonatorio, ma mi viene spontaneo, niente di personale. Il fatto che "utenti limitati e permessi dei file servono poco o niente per la sicurezza" è una cosa che ritengo falsa e spiegandolo ho usato dell'ironia, è un vizio stilistico.
"claudio86":
Se non era voluto credo che qualche faccina aiuterebbe
Se ti fa piacere immagina che ci sia.
"po' d'claudio86":
- Mi è capitato qualche volta di fare login su KDE come root. In effetti ricordo qualche avviso allarmante (e lo sfondo rosso), però si può fare.
Non lo sapevo. Immaginavo ci fosse un modo per farlo, ma trovo sbagliato che si possa fare senza prima smanettare un po'.
"claudio86":
- Certo che basta un doppio click per far partire file eseguibili (che ovviamente esistono) da interfaccia grafica, siano binari o script. Quale sistema operativo degno di questo nome non permette eseguire i programmi che vuoi? (Ok, a parte quelli ultra blindati per telefoni…)
- Su Linux (e non solo) qualsiasi utente può installare quello che vuole nella sua home.
Non ho detto che non si possano eseguire, non si possono eseguire semplicemente con un doppio click, a meno di interventi preliminari fuori dalla portata degli utenti meno esperti. Ovviamente si può fare tutto, io ho spiegato com'è la situazione per l'utente medio che installa un sistema linux e non si mette a smanettare. Con un sufficiente grado di esperienza esistono controesempi a tutto quello che ho scritto, ma l'ho detto.
"claudio86":
- Anche su Windows esistono sistemi di installazione centralizzati basati su repository (win-get, Chocolatey, più tutti quelli specific purpose come Cabal, tlmgr, Gem…). Giusto stamattina ho aggiornato tutti i programmi su Windows con un solo comando.
Dovresti aver capito qual è il nocciolo della questione, non facciamo i gesuiti. Su Win si installa tutto come ti pare e devi "fare qualcosa" per avere un sistema centralizzato, su un sistema linux hai un sistema centralizzato e devi "fare qualcosa" per installare un programma facendone a meno. Su win l'alternativa più sicura è, appunto, un'alternativa, la norma è la cosa meno sicura.
"claudio86":
- Anche su Windows ci sono programmi gratuiti e open source, Linux non ha certo l'esclusiva. Invece di Photoshop ho installato Paint.net (se preferisci c'è anche GIMP), e non ho bisogno di chiavi di attivazione.
Ho mai detto il contrario? Dovresti conoscere la relazione tra i quantificatori \(\exists\) e \(\forall\). Poi ovviamente esistono programmi non gratuiti che girano su sistemi linux, ma sono casi estremi, generalmente si tratta di programmi indirizzati a specifiche figure professionali, quindi direi che è una cosa che esula dal discorso. Per capire com'è messa l'utenza media pensa che la gente installa un crack per winrar anche a fronte dell'esistenza di 7z. Io è di questo che sto parlando, se sei un professionista si suppone che tu sappia come muoverti su qualsiasi OS. Io sto parlando degli utenti che se sapessero come fare metterebbero Facebook come pagina d'apertura del browser.
"claudio86":
Non è che tutte queste cose siano semplici da attuare.
Appunto. Mi concedi che su Win sono quasi tutte molto più facili da attuare o quantomeno nessuna è più difficile da attuare?
I consigli che dai sono sacrosanti, ma l'utente medio è pigro (gli aggiornamenti Java e Flash, per l'appunto, sono entrati nel folklore popolare proprio perché solitamente per qualche ragione che sfugge alla logica la gente non li vuole aggiornare) e non li ascolta , cerca "Photoshop gratis download" su google, clicca su un risultato a caso e scarica il primo eseguibile da 32Kb che trova. I sistemi linux user-friendly al termine dell'installazione hanno tante piccole accortezze che win non ha e che li rendono a prova di utente con 25 toolbar installate su IE. La gestione dei privilegi a questo riguardo fa la differenza.
È solo una mia impressione o la risposta di Epimenide trasuda livore da ogni parola? Se non era voluto credo che qualche faccina aiuterebbe, soprattutto in punti come
Qualche considerazione sparsa sul tuo intervento:
- Mi è capitato qualche volta di fare login su KDE come root. In effetti ricordo qualche avviso allarmante (e lo sfondo rosso), però si può fare.
- Certo che basta un doppio click per far partire file eseguibili (che ovviamente esistono) da interfaccia grafica, siano binari o script. Quale sistema operativo degno di questo nome non permette eseguire i programmi che vuoi? (Ok, a parte quelli ultra blindati per telefoni…)
- Su Linux (e non solo) qualsiasi utente può installare quello che vuole nella sua home.
- Anche su Windows esistono sistemi di installazione centralizzati basati su repository (win-get, Chocolatey, più tutti quelli specific purpose come Cabal, tlmgr, Gem…). Giusto stamattina ho aggiornato tutti i programmi su Windows con un solo comando.
- Anche su Windows ci sono programmi gratuiti e open source, Linux non ha certo l'esclusiva. Invece di Photoshop ho installato Paint.net (se preferisci c'è anche GIMP), e non ho bisogno di chiavi di attivazione.
E prima che qualcuno mi accusi di essere a libro paga Microsoft, sono un utente Linux più che soddisfatto (Raspbian sul Raspberry Pi, Gentoo su un server domestico, e qualche desktop su pc vecchi). Certo che quando ci si riduce a inventarsi le cose sembra che pregi veri non ne ce ne siano…
Infine, non avete colto lo spirito del mio intervento. Usare un utente limitato piuttosto che amministratore, su Windows, su Linux, su OSX, su Solaris… offre ben pochi vantaggi dal punto di vista della sicurezza.
Certo, non ti è permesso installare niente fuori dalla tua directory utente. In compenso puoi:
- Eseguire qualsiasi programma;
- Installare qualsiasi programma localmente;
- Mettere in esecuzione automatica qualsiasi programma;
- Modificare i menu per far credere all'utente di lanciare un programma di sistema quando invece si sta lanciando un programma installato localmente (questo so farlo su un paio di DE su Linux, ma sono sicuro si possa fare anche su Windows);
- Connetterti a qualsiasi sito e scaricare qualsiasi cosa;
- Metterti in ascolto su una porta e ricevere traffico da qualsiasi sorgente;
- Leggere qualsiasi file personale;
- Inviare qualsiasi file personale su internet;
- Cancellare qualsiasi file personale.
Forse non si può intercettare le password digitate nel browser. Oh beh, si può installare in locale una versione malevola del browser e fare usare quella all'utente. Problema risolto
Non è che tutte queste cose siano semplici da attuare. Semplicemente usare un utente limitato non aiuta in nessun modo.
Due cose che invece aiutano, e molto, sono:
- Tenere sistema e programmi aggiornati. Soprattutto quelli che ricevono ed eseguono programmi esterni, browser, client di posta, flash player e Java.
- Non fare partire programmi dei quali non si è assolutamente sicuri. Scaricateli dai siti ufficiali, installateli dai repository, fateli passare dall'antivirus (Questo è un'ottima alternativa).
"Epimenide93":
Ora torna da bravo a fare la pulizia del registro di sistema, mentre io aggiorno tutto il sistema e tutte le applicazioni installate con un solo comando.
Qualche considerazione sparsa sul tuo intervento:
- Mi è capitato qualche volta di fare login su KDE come root. In effetti ricordo qualche avviso allarmante (e lo sfondo rosso), però si può fare.
- Certo che basta un doppio click per far partire file eseguibili (che ovviamente esistono) da interfaccia grafica, siano binari o script. Quale sistema operativo degno di questo nome non permette eseguire i programmi che vuoi? (Ok, a parte quelli ultra blindati per telefoni…)
- Su Linux (e non solo) qualsiasi utente può installare quello che vuole nella sua home.
- Anche su Windows esistono sistemi di installazione centralizzati basati su repository (win-get, Chocolatey, più tutti quelli specific purpose come Cabal, tlmgr, Gem…). Giusto stamattina ho aggiornato tutti i programmi su Windows con un solo comando.
- Anche su Windows ci sono programmi gratuiti e open source, Linux non ha certo l'esclusiva. Invece di Photoshop ho installato Paint.net (se preferisci c'è anche GIMP), e non ho bisogno di chiavi di attivazione.
E prima che qualcuno mi accusi di essere a libro paga Microsoft, sono un utente Linux più che soddisfatto (Raspbian sul Raspberry Pi, Gentoo su un server domestico, e qualche desktop su pc vecchi). Certo che quando ci si riduce a inventarsi le cose sembra che pregi veri non ne ce ne siano…
Infine, non avete colto lo spirito del mio intervento. Usare un utente limitato piuttosto che amministratore, su Windows, su Linux, su OSX, su Solaris… offre ben pochi vantaggi dal punto di vista della sicurezza.
Certo, non ti è permesso installare niente fuori dalla tua directory utente. In compenso puoi:
- Eseguire qualsiasi programma;
- Installare qualsiasi programma localmente;
- Mettere in esecuzione automatica qualsiasi programma;
- Modificare i menu per far credere all'utente di lanciare un programma di sistema quando invece si sta lanciando un programma installato localmente (questo so farlo su un paio di DE su Linux, ma sono sicuro si possa fare anche su Windows);
- Connetterti a qualsiasi sito e scaricare qualsiasi cosa;
- Metterti in ascolto su una porta e ricevere traffico da qualsiasi sorgente;
- Leggere qualsiasi file personale;
- Inviare qualsiasi file personale su internet;
- Cancellare qualsiasi file personale.
Forse non si può intercettare le password digitate nel browser. Oh beh, si può installare in locale una versione malevola del browser e fare usare quella all'utente. Problema risolto
Non è che tutte queste cose siano semplici da attuare. Semplicemente usare un utente limitato non aiuta in nessun modo.
Due cose che invece aiutano, e molto, sono:
- Tenere sistema e programmi aggiornati. Soprattutto quelli che ricevono ed eseguono programmi esterni, browser, client di posta, flash player e Java.
- Non fare partire programmi dei quali non si è assolutamente sicuri. Scaricateli dai siti ufficiali, installateli dai repository, fateli passare dall'antivirus (Questo è un'ottima alternativa).
Niente da aggiungere al commento di Epimedine, a parte una precisazione.
Non è propriamente vero, dato che sui sistemi Debian-like i file .deb possono essere installati da grafica con un doppio click, come gli .exe di Windows. È anche vero, però, che non servono praticamente mai, o comunque se su Windows quello è l'unico modo, sui sistemi Debian-like è solo l'ultima spiaggia.
O un solo click. Gli aggiornamenti si fanno anche per via grafica, eh!
"Epimenide93":
Dall'interfaccia grafica si possono lanciare solo i programmi installati da repository (che è l'unico modo che l'utente medio ha per installare dei programmi, perché è l'unico modo ad interfaccia grafica per farlo).
Non è propriamente vero, dato che sui sistemi Debian-like i file .deb possono essere installati da grafica con un doppio click, come gli .exe di Windows. È anche vero, però, che non servono praticamente mai, o comunque se su Windows quello è l'unico modo, sui sistemi Debian-like è solo l'ultima spiaggia.
Ora torna da bravo a fare la pulizia del registro di sistema, mentre io aggiorno tutto il sistema e tutte le applicazioni installate con un solo comando.
O un solo click. Gli aggiornamenti si fanno anche per via grafica, eh!
"claudio86":
Accidenti! Non pensavo ci fosse così tanta gente che usa ancora Windows 98!
(gli utenti limitati sono stati introdotti con Windows 2000, complimenti alla Microsoft per essere riuscita ad intortare tutti spacciandoli come una novità di Vista)
Comunque, l'hanno già detto che utenti limitati e permessi dei file servono poco o niente per la sicurezza? Posso farlo io? Vado?
Non servono a niente!
Va beh, battute a parte, vale comunque la pena di conoscere Linux e in generale i sistemi Unix-like. Sotto alcuni aspetti sono particolarmente eleganti ed efficaci, inoltre sono molto versatili.
Una delle differenze sostanziali nella gestione dei privilegi nei sistemi linux è il fatto che non esistono cose come gli ospiti e gli amministratori, tutti gli utenti sono a modo loro guest mentre il superutente non è associato ad un profilo utente, tanto è vero che nei sistemi dotati di interfaccia grafica non ha neanche la possibilità di effettuare un login, è un profilo che (specialmente nei computer ad uso personale) ha uno scopo puramente "funzionale".
Un amministratore di un sistema Windows può lanciare un eseguibile dannoso per il sistema con un doppio click, un utente linux che non possa accedere ai privilegi da superutente no, e per accedere ai privilegi deve prima inserire la password da superutente, e dovrebbe sempre pensarci due volte prima di farlo. Ad ogni modo gli eseguibili non esistono ed i binari si possono lanciare solo da riga di comando. Dall'interfaccia grafica si possono lanciare solo i programmi installati da repository (che è l'unico modo che l'utente medio ha per installare dei programmi, perché è l'unico modo ad interfaccia grafica per farlo). [nota]Il tutto è vero solo finché non hai conoscenze sufficienti a fare da te alcune cose, ma su questo ci torno dopo.[/nota]
Su Windows chiunque (se admin) può installare qualsiasi porcheria scaricata da internet. Su linux quasi mai si sente il bisogno di installare qualcosa che non stia sui repository della propria distribuzione, ed un utente che non sa usare la riga di comando non può farlo; installare esclusivamente applicazioni presenti sui repository (azione che si può portare a termine tranquillamente per via grafica) garantisce all'utente l'installazione di un'applicazione che certamente non è un malware.
Systemd si è dimostrato più sicuro della gestione dei servizi di Windows. Già ai tempi in cui i sistemi Windows eseguivano automaticamente la roba nelle chiavette solo perché c'era scritto autorun (e parlo di Vista, non di Win95).
Linux risulta più sicuro perché è stato semplificato abbastanza da essere alla portata di tutti (almeno le distribuzioni user-friendly, e ce ne sono tante: Fedora, OpenSUSE, Mandriva, Linux Mint, Debian...) ma fare cose potenzialmente pericolose è ancora una cosa "difficile". Se hai abbastanza conoscenze da poter fare dei danni, sai anche come non farli, se "non te ne intendi di informatica" la possibilità di fare dei danni è fuori dalla tua portata. Questo significa che il sistema è di fatto più sicuro di Windows, perché protegge gli utenti inconsapevoli da se stessi, mentre Windows mette loro in mano un sacco di strumenti di cui non sanno cosa farsene, ed una delle ragioni è che su Win non esistono e non possono esistere cose come dei repository (e sui repository generalmente è presente molto più di quello che l'utente medio possa mai trovarsi a desiderare).
Oltretutto linux è gratuito e open source. Così come tutti i programmi presenti sui repository. Cosa centra con la sicurezza? Non c'è la necessità di inventare cose come i crack, i programmi sono interamente gratuiti in maniera legale. Nessuno ha motivo di entrare nel tuo computer per rubarti le chiavi del Photoshop che hai acquistato e nessuno può entrarci nascondendo un malware nel keygen che hai scaricato per installare una copia pirata di Photoshop.
Ora torna da bravo a fare la pulizia del registro di sistema, mentre io aggiorno tutto il sistema e tutte le applicazioni installate con un solo comando.
Sia ben chiaro che i sistemi linux hanno i loro limiti ed i loro difetti, l'intervento si limita a rispondere in merito alle questioni sicurezza e gestione dei privilegi, sulle quali sono state dette delle imprecisioni.
Accidenti! Non pensavo ci fosse così tanta gente che usa ancora Windows 98!
(gli utenti limitati sono stati introdotti con Windows 2000, complimenti alla Microsoft per essere riuscita ad intortare tutti spacciandoli come una novità di Vista)
Comunque, l'hanno già detto che utenti limitati e permessi dei file servono poco o niente per la sicurezza? Posso farlo io? Vado?
Non servono a niente!
Va beh, battute a parte, vale comunque la pena di conoscere Linux e in generale i sistemi Unix-like. Sotto alcuni aspetti sono particolarmente eleganti ed efficaci, inoltre sono molto versatili.
(gli utenti limitati sono stati introdotti con Windows 2000, complimenti alla Microsoft per essere riuscita ad intortare tutti spacciandoli come una novità di Vista
)Comunque, l'hanno già detto che utenti limitati e permessi dei file servono poco o niente per la sicurezza? Posso farlo io? Vado?
Non servono a niente!
Va beh, battute a parte, vale comunque la pena di conoscere Linux e in generale i sistemi Unix-like. Sotto alcuni aspetti sono particolarmente eleganti ed efficaci, inoltre sono molto versatili.
Come diceva il mio professore di sicurezza informatica, il baco più efficace per fare hacking è la stupidità umana.
Dal titolo temevo che il forum fosse stato preso di mira da qualche simil-cracker russo in cerca di carte di credito... 
Comunque sia anche il buon Paolo è incappato nei famosi truffatori:
http://attivissimo.blogspot.it/2013/12/ ... tenza.html
http://attivissimo.blogspot.it/2014/06/ ... tenza.html
Costui invece ha addirittura finto di avere un vecchissimo modem tenendo "l'operatore" per quasi 2 ore al telefono:
https://soundcloud.com/g3ksan/troll
Comunque sia io consiglierei Linux Mint con Mate, lo trovo superiore a Cinnamon e secondo me ha un'interfaccia migliore essendo un fork del glorioso Gnome 2.
Comunque sia anche il buon Paolo è incappato nei famosi truffatori:
http://attivissimo.blogspot.it/2013/12/ ... tenza.html
http://attivissimo.blogspot.it/2014/06/ ... tenza.html
Costui invece ha addirittura finto di avere un vecchissimo modem tenendo "l'operatore" per quasi 2 ore al telefono:
https://soundcloud.com/g3ksan/troll
Comunque sia io consiglierei Linux Mint con Mate, lo trovo superiore a Cinnamon e secondo me ha un'interfaccia migliore essendo un fork del glorioso Gnome 2.
"vict85":
[quote="anonymous_be1147"][quote="giuliofis"]Mac e Linux sono "parenti"
Parente non quanto lo è però FreeBSD!
[/quote]Ne quanto lo è con Darwin.[/quote]
Sono tutti sistemi Unix-like, dunque c'è sicuramente più "parentela" tra MacOSX e Linux di quanta ve ne sia tra Windows 8 e MacOSX. Questo è il significato del mio intervento, che non ci si deve spaventare davanti a Linux perché, in fondo, "un po'" navigatore lo conosce.
"anonymous_be1147":
[quote="giuliofis"]Mac e Linux sono "parenti"
Parente non quanto lo è però FreeBSD!
[/quote]Ne quanto lo è con Darwin.
"Sergio":
[quote="giuliofis"]Insomma, per quanto si deve stare attenti, non si deve nemmeno ingigantire la cosa...
Ma nemmeno ignorarla
[/quote]Ovvio. Io consiglierei a navigatore di comprare un nuovo pc (dato che il suo Mac sta "tirando le quoia" [cit.]), così facendo:
1. Andare da un tecnico.
2. Dirgli: "Salve, mi potrebbe ordinare uno di questi computer certificati per funzionare con Ubuntu? O, ancora meglio, potrebbe assemblarmene uno che costi fino a XXX€ con quei componenti? Sa, vorrei mettere Lnux Mint, basata su Ubuntu... Non mi compri però robaccia, perché non sono sicuro di tenere davvero Linux, forse potrei tornare a chiederLe una licenza Windows, quindi non mi venda un catorcio. Ma nemmeno un mostro, quello che ci farò è questo, questo e quest'altro, fine."
2bis. Per andare sul sicuro, premunirsi di collegamento alla rete via cavo o chiedere sul forum Ubuntu se il suo router è compatibile; nel caso non lo sia, munirsi di collegamento alla rete via cavo o comprarne uno nuovo.
3. Andare a casa, provare Mint per qualche giorno (chiedendo anche qui sul forum se ha problemi o dubbi).
4. Dimenticarsi Windows e Mac e vivere felice e contento.
In alternativa, il mio portatile, comprato quattro anni fa a 400€, è normalmente funzionante con Ubuntu. È un Asus K52F. Nel qual caso chiedere al tecnico come si genera il disco di ripristino di Windows, o farselo fare (io non ne ho idea)...
Certo che bisogna stare attenti, ma ormai non è così facile incappare in computer non compatibili. Io ne ho comprati quattro, e solo per uno sono stato attento all'hardware (nel 2008 non mi funzionava la webcam, dal 2010 sì). Anche due altri pc della mia ragazza hanno visto installato Linux senza problema alcuno. Insomma, per quanto si deve stare attenti, non si deve nemmeno ingigantire la cosa...
Navigatore, ho trovato la distribuzione che fa per te: Linux Mint con Cinnamon!
Questo è come appare una volta installato, non sembra così difficile, no?
Questo è come appare una volta installato, non sembra così difficile, no?
Ok, credo sia ora di citarmi. So...
One!
che fa il paio con Camillo
Two!
che aggiungo a
A cui aggiungo: io lo so, ma lo faccio pure io anche se al contrario degli altri ho messo (almeno) l'UAC al massimo e mi chiede conferma praticamente pure quando lo accendo...
Three (ripeto)!
Dunque... moderatori dagli immensi poteri... scorporiamo in un'altra discussione?
One!
"Io nel post che ho scritto prima di questo":
Prima di scornarci su chi è più sicuro di cosa - che ne so, apriamo un thread apposta per insultarci?
che fa il paio con Camillo
"Camillo (che saluto)":
Anche se ormai siamo abbondantemente OT io penso che valga la pena di continuare in quanto vedo che gli argomenti trattati sono di interesse per molti.
Ricordo però che lo scopo del mio post era di far conoscere a tutti gli sviluppi più recenti e imprevedibili di attacchi informatici di modo che tutti siano avvisati e non ci caschino, con conseguenze che potrebbero essere serie.
Two!
"Io nel citato post":
Vabbè... ti rispondo con un paio di frasi (intendevo a Epimenide che aveva detto "su"): account guest + password per l'amministratore. Se l'utente di windows facesse così starebbe in una botte di ferro peccato che di default windows ti fa diventare amministratore e ne conosco pochi che mettono una password o anche solo l'UAC.
che aggiungo a
"vict85":
Il problema di windows è che l'utente medio usa direttamente un utente super-user e non che non implementi una divisione tra utente normale ed amministratore.
A cui aggiungo: io lo so, ma lo faccio pure io anche se al contrario degli altri ho messo (almeno) l'UAC al massimo e mi chiede conferma praticamente pure quando lo accendo...
Three (ripeto)!
"Sempre io":
Prima di scornarci su chi è più sicuro di cosa - che ne so, apriamo un thread apposta per insultarci?
Dunque... moderatori dagli immensi poteri... scorporiamo in un'altra discussione?
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo